美国监控体系中的法律漏洞
2018年,最高法院在Carpenter v. United States案中裁定,政府在从运营商收集手机位置数据前必须获得搜查令。这被广泛视为隐私权的里程碑式判决——承认我们留下的数字足迹揭示了我们生活的亲密画面,第四修正案的保护延伸到这些足迹。
但这项裁决有一个重大漏洞:它仅适用于直接从运营商获得的数据。从商业数据代理商(汇总来自应用程序、广告网络和设备传感器的位置信息的公司)购买的数据超出了其范围。执法机构立即认识到了这个机会,从那以后,FBI、国土安全部、国税局和其他联邦机构都悄悄围绕这个漏洞建立了监控计划。
在上周的参议院听证会上,FBI局长卡什·帕特尔将这种做法正式公开。在宣誓作证中,他确认该局购买商业可用的位置数据。帕特尔告诉参议员,"我们确实购买与宪法和《电子通信隐私法》一致的商业可用信息,这为我们提供了一些宝贵的情报。"
数据代理商实际出售什么
要理解为什么这很重要,需要了解商业位置数据实际包含什么。数据代理商汇总来自智能手机GPS芯片的位置信息,主要由我们安装的应用程序(天气应用程序、游戏、零售忠诚度计划)收集——这些应用程序请求位置权限,然后将数据出售给中介。这些数据中有一些名义上是匿名的,但研究人员多次证明匿名化基本上只是表面文章:运动模式对个人来说是如此独特,以至于重新识别是直接的。
生成的数据集可以包含时间戳精确到几米以内的位置ping,每几分钟更新一次,可以追溯数月或数年。对于购买此类数据的联邦机构,实际效果几乎与对个人物理位置历史的持续无搜查令监视无法区分——除了不是向法官寻求批准,该机构只是进行商业采购。
帕特尔的承认表明FBI将其视为合法做法。法律理由在当前判例法下在技术上是可以辩护的:与商业第三方自愿分享的数据属于第三方原则,该原则规定此类信息没有合理的隐私预期。法院在固定电话和银行记录的时代建立了这一原则;将其应用于能够追踪一个人日常生活中每一个动作的智能手机位置数据是完全不同的命题。
政治和立法回应
参议院听证会遭到来自各政治立场议员的严厉批评。民主党参议员罗恩·怀登称这种做法是"对第四修正案的离谱规避",指出鉴于人工智能用于处理大量私人信息,这"特别危险"。AI维度很重要:过去可能需要人类分析师审查数月位置数据的事情,现在可以算法规模处理,使以前由于资源限制而不切实际的监控计划成为可能。
共和党众议院代表沃伦·戴维森加入了一个两党联盟,重新引入了《政府监控改革法案》,该法案将通过在执法机构从商业来源购买位置数据时要求搜查令来关闭数据代理商漏洞。怀登在支持该法案时说,"从AI到美国人可购买数据的爆炸性增长,技术的进步已远远超过保护美国人隐私和民权的法律。"
改革努力的两党性质反映了更广泛的监控问题政治重新调整。倾向自由主义的保守派长期以来一直对扩张性政府监控持怀疑态度,而进步人士则专注于此类工具如何被不成比例地用于打压有色人种社区和政治异议者。数据代理商漏洞已成为共同关注的问题,因为它代表了对搜查令要求的绝对侵蚀,而不是具有甚至象征性司法监督的有针对性的计划。
